Czy pracodawca widzi, gdzie pracuje?

Czy pracodawca widzi gdzie pracuje? Analiza i fakty

Pytanie, czy pracodawca widzi gdzie pracuje dana osoba (zarówno w sensie lokalizacji geograficznej, jak i odwiedzanych stron internetowych), wywołuje wiele wątpliwości oraz pytań o prywatność w czasie zatrudnienia. Zrozumienie dokładnych zasad nadzoru pozwala skutecznie chronić swoje prawa i unikać nieporozumień z przełożonym. Poznaj kluczowe aspekty tej kwestii, aby świadomie realizować codzienne obowiązki zawodowe.

Co dokładnie widzi pracodawca na komputerze służbowym?

Pracodawca ma prawo kontrolować czas i miejsce Twojej aktywności, ale niekoniecznie jej treść. Mówiąc prościej: może sprawdzić, że w godzinach 10:00 - 12:00 byłeś na stronie sklepu z zabawkami zamiast pisać raport.

Wiele osób myśli, że ukryje ślady włączając tryb prywatny w przeglądarce. Błąd. Coraz więcej średnich i dużych firm używa dedykowanego oprogramowania do monitorowania czasu pracy.^[1] To potężne narzędzia. Rejestrują one ruch bezpośrednio na poziomie firmowego routera lub za pomocą ukrytych agentów instalowanych na dysku.

Bądźmy szczerzy, nikt nie pracuje przez bite osiem godzin. Każdy czasem musi opłacić rachunek czy odpisać na pilną wiadomość. Problem pojawia się, gdy te prywatne sprawy pochłaniają większość dnia. Systemy HR bez problemu generują wykresy pokazujące stosunek czasu spędzonego w programach księgowych do czasu przescrollowanego na portalach rozrywkowych.

Monitoring komputera pracownika a RODO i prawo

RODO wprowadziło twarde granice dla ciekawskich szefów. Pracodawca ocenia Twoją wydajność i sposób wykorzystania powierzonego sprzętu, ale nie ma prawa bezpodstawnie wkraczać w Twoje życie prywatne.

Kiedyś konfigurowałem zabezpieczenia sieci dla średniej wielkości agencji reklamowej. Menedżer poprosił mnie o wdrożenie systemu, który robiłby zrzuty ekranu z prywatnych komunikatorów zespołu. Musiałem stanowczo odmówić. To bezpośrednie naruszenie, które reguluje tajemnica korespondencji w pracy rodo. Twój przełożony może wiedzieć, że spędziłeś 40 minut na komunikatorze, ale czytanie wysyłanych tam wiadomości jest całkowicie nielegalne.

Niemniej, wielu pracowników biurowych regularnie załatwia sprawy prywatne w godzinach pracy, co prowokuje firmy do zacieśniania kontroli.^[2] Choć przepisy są jasne, to kontrola pracownika w czasie pracy przepisy dopuszczają sprawdzanie aktywności na sprzęcie służbowym. Warto pamiętać, że instalacja oprogramowania typu keylogger - sczytującego każde uderzenie w klawiaturę - jest dozwolona tylko w skrajnych przypadkach, na przykład w sektorze bankowym do ochrony tajemnicy finansowej.

Naiwne błędy i cyfrowe mity

Często wydaje nam się, że jesteśmy sprytniejsi od korporacyjnych systemów IT. Niestety, rzadko kiedy system zawodzi w tak bolesny sposób, jak przy naszych amatorskich próbach omijania zabezpieczeń.

Na początku wspomniałem o trybie incognito. To chyba największe nieporozumienie technologiczne ostatnich lat. Ten tryb ukrywa historię przeglądania wyłącznie na lokalnym dysku przed kolegą, który po Tobie usiądzie do biurka. Koniec. Kropka. Wielu zatrudnionych zastanawia się, czy szef widzi jakie strony przeglądam w tym trybie. Odpowiedź brzmi: tak, administrator sieci i tak widzi każdy adres, z którym łączyła się Twoja karta sieciowa.

Logowanie się do prywatnego konta bankowego ze sprzętu firmowego to kolejne ogromne ryzyko. Szyfrowanie skutecznie chroni samo hasło, więc nikt go nie przechwyci. Ale sam fakt połączenia z serwerem banku zostaje w logach na zawsze. Jeśli komputer zostanie zainfekowany złośliwym oprogramowaniem podczas takich operacji z Twojej winy, konsekwencje mogą być bardzo poważne.

Co widzi pracodawca w zależności od urządzenia i sieci?

Komputer służbowy w biurze

• Administrator wie o każdym pobranym programie i zapisanym pliku
• Pełny wgląd w odwiedzane strony, niezależnie od używanego trybu przeglądarki
• Dokładne logi logowania, wylogowania i przerw w ruchu myszką lub klawiaturą

Sprzęt prywatny przez firmowy VPN

• Gdy wyłączysz oprogramowanie VPN, Twój ruch wraca do domowego dostawcy internetu
• Wszystko, co robisz przy włączonym VPN, przechodzi przez serwery firmy
• Pracodawca zazwyczaj nie ma bezpośredniego dostępu do Twoich prywatnych folderów na dysku

Prywatny smartfon na biurowym Wi-Fi

• Najlepiej przełączyć się na własny internet mobilny w trakcie przerw
• Firma widzi z jakimi zewnętrznymi serwerami się łączysz
• Treść przesyłanych wiadomości czy danych pozostaje niewidoczna dla pracodawcy dzięki zaawansowanemu szyfrowaniu samych aplikacji

Bolesna lekcja pracy po godzinach

Kamil, analityk finansowy z Wrocławia, chciał rozkręcić własny biznes w sieci po godzinach. Używał służbowego laptopa do projektowania grafik do sklepu, bo sprzęt był bardzo szybki. Myślał, że wieczorem i w weekendy nikt tego nie monitoruje.

Początkowo próbował zacierać ślady. Używał darmowych bramek proxy i dziwnych rozszerzeń do przeglądarki, żeby ukryć ruch. Efekt okazał się odwrotny do zamierzonego. Zaawansowany program antywirusowy korporacji natychmiast oflagował ten niestandardowy ruch jako poważną anomalię i potencjalny atak z zewnątrz.

Wezwany na dywanik do szefa działu IT, Kamil najadł się wstydu. Zrozumiał, że służbowy komputer to narzędzie ściśle kontrolowane. Zamiast tracić energię na walkę z wiatrakami i ukrywanie ruchu, po prostu kupił używanego laptopa za 900 złotych wyłącznie do swoich projektów.

Po miesiącu jego poziom stresu drastycznie spadł. Oszczędził sobie nerwów, a jego wydajność w głównej pracy paradoksalnie wzrosła, bo przestał kompulsywnie sprawdzać, czy ikonka monitoringu na pasku zadań nie zmienia koloru.